Observantiae s’engage, dans le cadre de ses activités et conformément à la réglementation applicable en France et en Europe, et notamment au Règlement Européen sur la Protection des Données à caractère personnel, à assurer la protection, la confidentialité et la sécurité des données à caractère personnel de ses utilisateurs, clients, prospects et fournisseurs, ainsi qu’à respecter leur vie privée.
La Politique sur la protection des données personnelles peut donner lieu à des modifications. Il est précisé qu’Observantiae peut à tout moment faire évoluer la Politique sur la protection des données personnelles notamment pour s’adapter à la législation en vigueur. Ces modifications sont portées à la connaissance des Utilisateurs du simple fait de leur mise en ligne. Nous vous recommandons de prendre régulièrement connaissance de la version actuelle disponible.
Notre site ne s’adresse pas aux mineurs, sauf autorisation de leurs représentants légaux fournie par email ou courrier adressé à notre DPO (contact ci-après).
I. Résumé de notre politique :
Les échanges email seront effectués au travers du service sécurisé ProtonMail : l’hébergement est européen, et sécurisé par un chiffrement de bout en bout.
Les seuls transferts de données potentiels le seront aux partenaires Observantiae de l’intervenant dans le cadre de ses missions. De plus, ils ne se feront systématiquement qu’après recueil de votre consentement, qui vous sera demandé durant nos échanges et sera recueilli sous forme d’un email, ou d’un écrit signé. Il n’y aura aucun transfert de donnée hors de l’Union Européenne.
Les données personnelles recueillies par email et par téléphone le sont uniquement à des fins de gestion de votre demande et de statistiques internes. Elles seront conservées pendant une durée limitée selon les finalités, qui seront définies durant ces échanges et pour lesquels vous recevrez une information spécifique. En cas de non contractualisation auprès de nos services, nous vous demanderons votre consentement pour les conserver (si vous êtes une personne physique), et les supprimerons en cas de refus de votre part.
Conformément aux articles 12 à 22 du Règlement Général sur la protection des Données, vous pouvez obtenir contrôle, information, accès, rectification, droit à l’oubli, droit à la limitation du(des) traitement(s), notification aux autres destinataires, opposition (dont opposition à tout traitement automatisé) de vos données personnelles.
L’exercice de vos droits doit être accompagné d’un justificatif de votre identité en envoyant directement un mail à l’adresse dpo@observantiae.com, ou par courrier adressé à Observantiae, 53-55 rue de la Colonie 75013 Paris. Nous conserverons l’échange relatif à votre demande comme justificatif de notre réponse à l’exercice de vos Droits pour les fournir aux autorités de contrôle (intérêt légitime et obligation légale).
Conformément à l’article 34 du Règlement Général sur la protection des Données, vous serez également notifié dans les plus bref délais de toute violation susceptible de compromettre la sécurité de vos données personnelles (exemples : fuites, altération, perte etc.).
Enfin, concernant les cookies (cf fenêtre apparaissant en bas de page lors de votre connexion sur notre site), Observantiae s’engage à n’avoir recours à aucun traceur autre que les outils d’analyses statistiques fournis et imposés par WordPress et les cookies imposés par le widget « Google traduction » qui ne peuvent être supprimés à notre niveau. Vous pouvez nous écrire à l’adresse dpo@observantiae pour obtenir l’exercice de vos droits préalablement mentionnés, que nous redirigerons vers notre hébergeur (dans le cadre des cookies).
Le démarchage commercial sera effectué dans un cadre strictement professionnel : le démarchage des particuliers est aujourd’hui exclu.
II. Notre politique, dans le détail
1. Minimisation des données collectées
Chaque contact par email devra être limité aux données personnelles au strict nécessaire et indique le(s) objectif(s) du recueil de ces données ainsi que le(s) destinataire(s) des données : nom, prénom, contact téléphonique et Email, motif de la demande. Observantiae vous enverra un Email ou vous recontactera téléphoniquement informer sur les traitements nécessaires à effectuer.
2. Partage de vos données avec des tiers et transfert de vos données hors de l’Union européenne
Nous ne partageons jamais vos données personnelles avec d’autres entreprises à des fins de prospection commerciale.
Nous n’autorisons nos partenaires à utiliser vos données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom dans le cadre des prestations fournies en accord avec vous ou pour respecter des exigences légales, et nous nous efforçons de veiller à ce que vos données personnelles soient protégées en permanence.
Observantiae pourra également être amenée à communiquer à des tiers vos données lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.
Tous ces tiers peuvent provenir de pays faisant ou non partie de l’Union européenne (« UE »), notamment de pays qui n’offrent pas le même degré de protection des données que votre pays de résidence. Dans un tel cas et dans la mesure requise par les lois applicables, nous ferons en sorte :
- soit d’obtenir votre consentement exprès et non équivoque de partager vos données personnelles avec ces tiers ;
- soit de conclure des contrats de transfert de données se conformant a minima aux clauses contractuelles types adoptées par la Commission européenne ;
- soit de s’assurer que ces tiers situés aux Etats-Unis sont des entreprises ayant adhéré au EU-U.S Privacy Shield et enregistrées comme telles auprès de l’administration américaine.
3. Sécurité de vos données
Observantiae s’engage à protéger vos données personnelles contre toute perte, destruction, l’altération, accès ou divulgation non autorisée. Pour cela, Observantiae met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données par le personnel des services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).
4. Données concernant des mineurs
Les services et évènements de Observantiae ne sont pas destinés aux mineurs. Aussi, nous ne collectons ni ne traitons en connaissance de cause des données personnelles relatives à des mineurs. Dans l’hypothèse où nous aurions connaissance de la collecte de données personnelles de mineurs sans l’autorisation préalable du titulaire de la responsabilité parentale, nous prendrions les mesures appropriées afin de supprimer ces données personnelles de nos serveurs et/ou de ceux de nos prestataires.
III. Traitements mis en œuvre par Observantiae
1. La gestion du site internet Observantiae.com
Lorsque vous naviguez sur le site d’Observantiae, vous pouvez être amené(e) à :
Faire une demande de contact via l’adresse Email contact@observantiae.com
Dans le cadre de ces activités, et sur la base de l’information qui vous sera faite par Email, Observantiae traite et conserve les données personnelles vous concernant suivantes :
- Votre identité, (nom, prénom, poste, entreprise)
- Vos coordonnées de contact et, le cas échéant le contenu du message, ainsi que toute information communiquée ultérieurement lors de nos échanges.
Ces données sont traitées par le service concerné par votre demande le temps nécessaire pour vous répondre, puis selon les obligations légales de conservation définies par la législation en vigueur.
Dans les deux cas, et en fonction de votre demande et de la teneur de nos échanges, les données ainsi collectées sont susceptibles d’être utilisées pour d’autres finalités telles que la gestion d’une demande de devis ou d’une inscription à une formation ; ces traitements sont alors soumis aux conditions et modalités y afférent.
Nous vous indiquons également que notre CMS effectue des statistiques de fréquentation au travers de métadonnées (données agrégées) ne nous permettant pas, à notre niveau, de vous identifier.
2. Traitement(s) réalisé(s) à des fins de promotion des services et évènements Observantiae
Observantiae collecte et utilise les données d’identification et les coordonnées professionnelles des personnes référentes chez les prospects et clients à des fins de promotion des services et évènements de Observantiae.
Ces données sont traitées et conservées à cette fin par le service commercial de d’Observantiae, sous réserve d’une demande de désabonnement :
Pour les prospects B2B : pendant 3 ans à compter du dernier contact
Pour les clients B2B : le temps de la relation commerciale puis pendant 1 ans à compter de la fin de la relation commerciale
Ce traitement est fondé sur l’intérêt légitime d’Observantiae à promouvoir ses activités.
3. Traitements réalisés à des fins de gestion des prospects, clients, prestataires et partenaires
Observantiae est également amené à des traiter des données personnelles vous concernant lorsque :
- Vous faites une demande de devis pour des prestations d’audit, de DPO externalisé, de formation, de candidature ou de prospection de candidat au poste de DPO via l’adresse mail contact@observantiae.com, candidat@observantiae.com ou directement par téléphone auprès du service commercial (0033 6 09 97 77 91) ;
- Votre société conclut un contrat avec Observantiae en qualité de client, prestataire ou partenaire.
- Vous publiez un article de presse sur notre « datablog » via l’adresse mail presse@observantiae.com
Dans ce contexte, Observantiae va collecter des informations relatives :
Au(x) contact(s) indiqué(s) à Observantiae tel(s) que le contact indiqué par mail, le référent principal pour le contrat, le contact pour la facturation et tout autre personne contact : nom, prénom, adresse mail professionnelle, téléphone professionnel, fonction, et toute les informations contenues dans les échanges (nature de la demande, etc.) ;
- au(x) signataire(s) du contrat : nom, prénom, fonction, signature.
- Ces données sont destinées, en tant que de besoin, aux collaborateurs et partenaires en charge du suivi de la relation commerciale et/ou du partenariat, de la comptabilité/facturation et aux collaborateurs des services impliqués par la demande/le contrat.
Elles sont collectées et conservées :
- Pour les demandes de devis n’aboutissant pas à la conclusion d’un contrat : le temps nécessaire à l’étude et au suivi de la demande + une année après la clôture de la demande (ou du dernier contact le cas échéant)
- Pour les contrats et afin d’exécuter le contrat : la durée de la relation contractuelle puis la durée de prescription imposée par la législation en vigueur
- Aux fins de répondre à notre intérêt légitime d’assurer la protection et les défenses de nos droits en cas de contentieux, jusqu’à l’extinction de la durée de prescription prévue par la législation concernant les documents concernés
4. Traitement(s) réalisé(s) à des fins de recrutement
Observantiae est amené à des traiter des données personnelles vous concernant lorsque vous soumettez une candidature spontanée ou que vous postulez à une annonce postée par Observantiae (via l’adresse mail candidat@observantiae.com)
Dans ce contexte, des données personnelles vous concernant sont collectées :
- directement auprès de vous à l’occasion du processus de recrutement, et
- indirectement auprès de tiers pour la vérification de vos diplômes et références, avec votre consentement.
Les données collectées sont les suivantes : nom, prénom, adresse email, téléphone, expériences professionnelles ainsi que toutes les informations que vous nous communiquez via la transmission de votre candidature et/ou de votre curriculum vitae et/ou des entretiens : photo, compétences, niveau d’étude, langues parlées, prétentions salariales, adresse personnelle, loisirs, situation familiale etc.
Si vous nous communiquez les coordonnées d’une référence, il vous incombe de vous assurer que celle-ci en est informée et vous a donné son accord.
Ces données ne sont collectées et conservées que dans le cadre de la gestion de votre candidature, sur la base de l’intérêt légitime d’Observantiae et/ou de votre consentement et ne sont utilisées à aucune autre fin, commerciale notamment.
Elles sont conservées :
- En cas d’issue positive à une candidature : les données relatives à un collaborateur sont conservées pour le temps de sa présence au sein d’Observantiae et après son départ pour la durée de conservation légale applicable.
- En cas d’issue négative à une candidature: six (6) mois avec votre consentement sauf opposition de votre part.
Vos données personnelles seront dans tous les cas détruites sur simple demande de votre part à l’adresse mail dpo@observantiae.com, dans un délai maximum de 1 mois à compter de votre demande.
Ces données sont traitées par les collaborateurs en charge du recrutement au sein d’Observantiae uniquement et, de manière incidente, pour des raisons techniques et logistiques, aux sous-traitants et partenaires d’Observantiae (vous en serez informé au préalable et pourrez vous y opposer).
IV . Exercice de vos droits et modalités de contact de notre Délégué à la protection des données
Vous êtes titulaire d’un droit d’information, d’accès, de rectification, de suppression et de portabilité des données à caractère personnel vous concernant et qui font l’objet d’un traitement par Observantiae. Vous pouvez aussi en demander la limitation et vous opposer à leur traitement.
Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité, nature de la demande, réponse apportée). Ces données sont conservées pendant une durée de trois (3) ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) an.
Pour toute information ou exercice de vos droits sur les traitements de données personnelles gérés par Observantiae, vous pouvez contacter notre Délégué à la protection des données (DPO) en accompagnant votre demande d’une copie d’un titre d’identité comportant votre signature (carte d’identité, passeport) :
- Par mail à l’adresse suivante : dpo@observantiae.com
- Par courrier à l’adresse suivante :
SARL OBSERVANTIAE
53-55, rue de la Colonie
75013 Paris
A l’attention du délégué à la protection des données (DPO) d’Observantiae.
Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont Observantiae collecte et traite vos données.
V. Information sur la gestion des cookies
Un témoin de connexion (ou « cookie ») est un petit fichier stocké sur votre ordinateur qui permet le passage d’une page Internet à une autre en conservant vos paramètres de navigation.
Lors de la navigation sur le site Internet observantiae.com, vous pouvez décider d’autoriser ou non le dépôt de cookies sur votre ordinateur (bannière s’affichant lors de votre première connexion). Si vous faites le choix de ne pas utiliser de cookie, vous pourriez être privé de certaines fonctionnalités présentes sur le site.
Nous sommes involontairement tenus au travers de WordPress de recueillir et de conserver uniquement les informations liées au trafic sur le site via une solution analytique, de manière anonyme : le nombre de visiteurs uniques, le nombre de pages vues et le pays d’origine de la connexion sur le site.
Le paramétrage des cookies se fait directement via votre navigateur Internet et, selon le type de navigateur employé, permet au choix le refus systématique des cookies lors de la navigation ou de leur autorisation au cas par cas. Notre extension (cookiebot) vous permet, par défaut, de refuser tous les cookies autres que les cookies nécessaires. Pour en savoir plus sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).
L’objectif d’Observantiae est de fonctionner sans cookie, lorsque son développement commercial lui permettra de s’émanciper de WordPress et qu’il pourra être paramétré par un développeur indépendant tout en demeurant hébergé sur le territoire de l’Union Européenne : c’est la raison pour laquelle nous avons désactivé les formulaires et commentaires potentiels de nos articles. En attendant, nous n’utilisons pas de formulaire : c’est à nos clients de nous contacter directement par email.
VII. Liens vers des sites tiers
Le site Internet observantiae.com peut contenir des liens vers des plateformes de médias sociaux gérés sur des serveurs tiers au travers gérés par des personnes ou organisations sur lesquels la société n’a aucun contrôle. Nous avons supprimés tous les boutons de partages (réseaux sociaux), ce qui pénalise notre référencement mais améliore notre respect de votre vie privée.
La SARL Observantiae ne peut en aucun cas être tenu pour responsable de la façon dont vos données seront stockées ou utilisées sur les serveurs de tiers. Nous vous conseillons de prendre connaissance de la politique applicable en matière de protection des données personnelles de chaque site Internet tiers auquel vous accéderez via notre site Internet afin d’apprécier la manière dont seront utilisées vos données personnelles. Néanmoins, nous ferons tout pour vous aider dans vos démarches : vous pouvez nous transmettre vos demandes via l’adresse mail dpo@observantiae.com .
6. Modifications de la présente politique
La SARL Observantiae est susceptible de modifier la politique de protection des données en cas de besoin.